WordPress彻底禁止XML-RPC协议功能 防止暴力破解

释放双眼,带上耳机,听听看~!

如果我们要深入研究WordPress后会发现不仅仅是一个架设个人网站的CMS程序,同时有提供XML-RPC协议API接口远程控制WP内容。但是,我们很多人是用不上的,所以尽可能的禁止掉。如果不禁止还会被他人用来暴力破解导致服务器占用资源过大。

在这篇文章中,我们来彻底的禁止XML-RPC的功能,直接让不能使用。那要如何操作呢?

第一、禁止脚本

add_filter( 'xmlrpc_enabled', '__return_false' );

将脚本 加入到当前主题Functions.php文件中。

第二、禁止PingBacks

WordPress彻底禁止XML-RPC协议功能 防止暴力破解-西柚乐

在"设置"-"讨论",然后看到上图进行勾选"尝试通知文章中链接的博客、允许其他博客发送链接通知"。

第三、禁止xmlrpc.php

<Files xmlrpc.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
</Files>

如果我们是Apache,可以在.htaccess中禁止xmlrpc.php文件。

最后修改: 2019-08-3 11:00

人已赞赏
WordPress教程

WordPress禁用Embeds功能 Disable Embeds插件与无插件

2019-1-21 11:11:15

WordPress教程

WordPress禁止WooCommerce样式表和Widgets小部件

2019-1-23 11:18:13

免责声明

本站资源大多来自网络,如有侵犯你的权益请联系管理员Ciyol 或给邮箱发送邮件 admin@ciyol.cn 我们会第一时间进行审核删除。站内资源为网友个人学习或测试研究使用,未经原版权作者许可,禁止用于任何商业途径!请在下载24小时内删除!


如果遇到评论下载的文章,评论后刷新页面点击对应的蓝字按钮即可跳转到下载页面本站资源少部分采用7z压缩,为防止有人压缩软件不支持7z格式,7z解压,建议下载7-zip(点击下载),zip、rar解压,建议下载WinRAR(点击下载)

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索